新BugKu-web篇-web28

最新推荐文章于 2024-05-18 17:13:27 发布
最新推荐文章于 2024-05-18 17:13:27 发布
阅读量61 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117434341
版权

web28

这道题目和前面的一道题是一样的,考点是X-Forwarded-For,用于IP伪造

X-Forwarded-For,是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,
它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。
如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,
并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

所以使用bp抓包并改包,得到flag,因为说是从本地访问,说以地址是127.0.0.1
在这里插入图片描述










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ctfshow]web入门——爆破(web23-web28
ShenZ的博客
11-28 1400
文章目录web23web24web25web26web27web28 web23 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ e
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 492
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
ctfshow-web入门——爆破(web21-web28
最新发布
baimao__Ch的博客
05-18 822
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
[CTF] CTFShow→WEB入门→爆破【web 21~web 28
ZXW_NUDT的博客
12-21 3158
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTF-Web28(涉及http头伪造)
→_→
10-01 1901
28.头有点大 分析: 根据题目意思要满足三个条件才可以 第一个是安装.net9.9框架 第二个是保证在英国地区 第三个是用ie浏览器 第一个和第三个我们可以在User-Agent后加上(MSIE 9.0;.NET CLR 9.9)来实现 最后一个在英国我们把语言改成en-gb即可 修改 结果 具体解析摘自:https://blog.csdn.net/Everywhere_wwx/article/details/78266399 首先...
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 474
温故知,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Bugku CTF web28Web
ChaoYue_miku的博客
03-11 830
0、打开网页,查看提示:请从本地访问 是比较常见的套路了,抓包修改到本地地址访问即可 1、使用BrupSuite抓包,添加XFF为127.0.0.1(伪装成本地访问) 2、得到flag:flag{4b82c6932a819980662e5ee0f5bb6b2e} ...
WEB28_Filter
qq_38827988的博客
03-31 105
什么是Filter? 过滤器:等于说是一次次的检查. 比如古代,我们从西北进京面圣,这中间需要经过多个关卡,来检验你是否可以通过,而且有的官员还想让你在圣上面前美言几句,贿赂你,于是你又多了一项任务,帮他美言几句.这些关卡就是Filter. Filter的作用: 最直接的,我们可以在Filter中来修改request的所有的编码方式,本来是ios-8859-1的我们直接就改成utf-8.这...
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2492
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
BugKu-web-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3050
BugKu-web-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
BugKu -- PRA -- 应急加固【简单】
jiuyongpinyin的博客
01-25 1691
BugKu -- PRA -- 应急加固【简单】
BugKu -- PRA -- 应急加固1
jiuyongpinyin的博客
01-11 1563
Bugku -- PRA -- 应急加固1
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1520
BugKu -- AWD
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值